有没有办法通过 PHP 或 .htaccess 来区分资源请求者

Question

有没有办法区分加载请求资源的网页的浏览器（例如， <script src="https://www.example.com/requested_script.js"></script> 与正在请求的资源通过使用 PHP 或 .htaccess 直接在 URL 栏中输入 URL 来直接（无引荐来源网址）？

我正在尝试通过指示服务器在潜在窃贼试图查看时提供伪造（即假）JavaScript 文件来保护 JavaScript 文件免遭研发（盗用和复制）直接读取文件内容/源代码，同时将真正的 JavaScript 文件作为合法资源提供给浏览器。

Answer 1

也许添加一个哈希值作为重定向的末尾，只有一个才是真正的。

类似于

sssccc

要使其更难以阅读，请使用混淆器，例如：

https://closure-compiler.appspot.com/home

它还会减小文件的大小。

但是，如果您主要关心的是在 Javascript 中运行“专有”操作，您最好将这些操作移动到服务器端，然后将最终计算/值发送到客户端，这样就没有人知道您如何获得他们。

不幸的是，任何其他信息始终对客户端可见，因为这是浏览器读取它的方式。